Sketchup 逆向工程(六)逆向工程的乐趣,钩子,代码注入

已于 2023-12-26 02:10:18 修改
阅读量1.3k 收藏 7
点赞数 46
文章标签: python qt unity 3dsmax
于 2023-12-19 22:09:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42377388/article/details/135095689
版权

系列文章

一、逆向工程
Sketchup 逆向工程(一)逆向分析.skp文件数据结构
Sketchup 逆向工程(二)三维模型数据结构
Sketchup 逆向工程(三)软件逆向工程从何处入手
Sketchup 逆向工程(四)分析结果的利用 钩子 外挂 代码注入

二、OpenGL渲染模型
Python+OpenGL绘制3D模型(一)Python 和 PyQt环境搭建
Python+OpenGL绘制3D模型(二)程序框架PyQt5
Python+OpenGL绘制3D模型(三)程序框架PyQt6
Python+OpenGL绘制3D模型(四)绘制线段
Python+OpenGL绘制3D模型(五)绘制三角面

三、成果
疫情期间关在家里实在没事干,破解了Sketchup,成功做出可以读取并显示.skp文件的程序SuViewer

前言

Sketchup作为目前设计院最为流行的设计软件(非工程制图软件),深受设计师的喜爱,软件小巧,而功能强大,有不少为之开发的插件应运而生,不过呢,关于底层数据结构和工作原理相关的文章少之又少,本文意在填补一下这方面的空缺,通过逆向软件分析,展示软件内部奥秘。本文用到的工具:IDA Pro,Immunity Debugger,Visual Studio (逆向工程三件套)提示:数据结构属于机密数据:

文章目录


在这里插入图片描述

系列文章

Sketchup作为最流行的建筑设计软件(非工程制图软件),深受设计师的喜爱,软件小巧,而功能强大,有不少插件应运而生,但是关于底层数据结构和工作原理相关的文章少之又少,本文意在填补一下这方面的空缺,通过逆向软件分析,展示软件内部奥秘。本文用到的工具:IDA Pro,Immunity Debugger,Visual Studio (逆向工程三件套)

一、破解Sketchup模型数据结构
破解 Sketchup 模型文件 逆向分析.skp文件数据结构

二、OpenGL渲染模型
Python+OpenGL绘制3D模型(一)Python 和 PyQt环境搭建
Python+OpenGL绘制3D模型(二)程序框架

三、开发仿Sketchup的软件
疫情期间关在家里实在没事干,破解了Sketchup,成功做出可以读取并显示.skp文件的程序SuViewer

一、前言

破解了软件的部份函数和数据结构,想要对程序做一些修改,这就用到代码注入和钩子的技术,通过修改原exe文件,加入一小段代码,加入的这段代码,就叫做代码注入,这个代码可以很小,在原exe中找到一块空闲的空间,放进入就可以,然后在程序初始化阶段,调用这段注入的代码

注入的这段代码,要干2件事:

1、载入自己的DLL

载入一个dll文件,dll中是自己编写的代码

2、放置钩子

在原exe中需要放置钩子的地方(一般是调用某个函数),替换成自己dll中函数的入口,运行过程中再调用原函数

这样就完成了对原exe的篡改,可以实战一些想通过正常插件开发无法做到的事情,比如外挂,还可以在逆向工程后期的辅助分析,有很大作用

在这里插入图片描述

二、用分析出的数据结构开发新的软件

有了核心数据结构,用 Python + OpenGL + C++ 开发一个功能相近的软件SuViewer,目前没有编辑功能,后面如果再进一步分析,开发出功能类似的软件功能,可以完全替代Sketchup

反汇编Sketchup后做的小软件SuViewer1.0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、总结

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

李航1983
关注
  • 46
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Sketchup草图大师模型-窗户.zip
11-28
Sketchup草图大师模型-窗户.zip
【逆向】深入了解安卓应用程序钩子技术:使用Frida进行钩子
风是自由的,你也是。
03-13 532
安卓钩子技术是指通过修改或者监视应用程序在运行时的行为,来实现特定目的的一种技术。这种技术通常用于安全审计、应用程序逆向工程、修改应用程序行为等方面。在安卓开发中,我们可以通过 Frida 这样的工具来进行钩子操作。Frida 是一种强大的动态分析工具,支持多平台,包括安卓和 iOS。它提供了一组功能强大的 API,可以让开发者轻松地进行应用程序的动态分析和修改。通过 Frida,我们可以实现诸如监视函数调用、修改函数参数、修改返回值等功能,从而达到我们想要的目的。
JS 逆向之 Hook,吃着火锅唱着歌,突然就被麻匪劫了!
BOB'S BLOG
09-09 1169
Hook 中文译为钩子,Hook 实际上是 Windows 中提供的一种用以替换 DOS 下“中断”的系统机制,Hook 的概念在 Windows 桌面软件开发很常见,特别是各种事件触发的机制,在对特定的系统事件进行 Hook 后,一旦发生已 Hook 事件,对该事件进行 Hook 的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。
Sketchup草图大师模型-楼梯.zip
11-28
Sketchup草图大师模型-楼梯.zip
Sketchup草图大师模型-隔断.zip
11-28
Sketchup草图大师模型-隔断.zip
Sketchup草图大师模型-电器.zip
11-28
Sketchup草图大师模型-电器.zip
[python3] 读取一个正在更新的日志文件
言之。
04-24 799
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 960
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Pandas 2.2 中文官方教程和指南(二十二)
龙哥盟
04-24 1121
原文:pandas.pydata.org/docs/ 时间增量 原文:pandas.pydata.org/docs/user_guide/timedeltas.html 时间增量是时间之间的差异,以不同的单位表示,例如天、小时、分钟、秒。它们可以是正数也可以是负数。 Timedelta是datetime.timedelta的子类,并且行为类似,但也允许与np.timedelta64类型兼容,以及一系列自定义表示、解析和属性。 解析 您可以通过各种参数构造一个Timedelta标量,包括ISO 860
Pandas 2.2 中文官方教程和指南(十五)
龙哥盟
04-24 740
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
superset部署与实践
最新发布
m0_60125201的博客
04-29 602
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
selenium 4.x 入门(环境搭建、八大元素定位)
u014694915的博客
04-26 682
Web自动化测现状1.属于E2E测试2.过去通过点点点3.好的测试,还需要记录、调试网页的细节。
[SWPUCTF 2021 新生赛]re2(不同字符加密相同,逆向修改范围)
2301_79326813的博客
04-23 195
无壳直接看ida。
Semibin2 GTDB 路径手动配置
Dylan's Blog
04-23 215
在 main.py 里的这部分代码的default 替换成你自己的 gtdb 的路径即可,当然,你也可以用参数输入对应的路径。将解压后的文件放到一个文件夹里,default 里填写这个文件夹的绝对路径。
Python 二叉树的创建与遍历
youyouxiong的博客
04-24 392
Python中创建二叉树并进行遍历,我们首先需要定义一个二叉树节点类,然后创建二叉树,最后实现几种基本的遍历方法:前序、中序、后序和层序遍历。以下是具体的实现步骤: 2. 创建二叉树 创建二叉树通常是由用户根据需要输入节点值来构建,或者通过特定的算法生成。这里我们手动创建一个简单的二叉树: 3. 实现二叉树的遍历 前序遍历 (Preorder Traversal) 访问根节点,然后递归地遍历左子树,最后递归地遍历右子树。 中序遍历 (Inorder Traversal) 递归地遍历左子
Anaconda大坑 | Python版本显示不正确 | 虚拟环境没有bin文件夹
m0_72708335的博客
04-23 348
在不断的搜索中,又发现了一个线索,创建的虚拟环境中没有bin文件夹,这往往是python编译器存放的地方。网上关于这个问题的解答,大多是说要在创建环境是明确python版本,但我的这个问题有版本也解决不了。要做人脸识别任务,想用facenet,发现facenet的配置要求是tensorflow1.7,网上说对应python是3.5,因此我打算重新建立虚拟环境。建立环境后,发现conda可以下载python3.5,pip不行,同时conda下载后,python -V显示的版本却是3.8。
在win上运行linux qt的项目
关注工业机器人应用
04-26 190
效果明显, 只是没有UR的远程VNC,不影响运行效果。
通义千问(Qwen)AI大模型-系列_2
m0_60657960的博客
04-24 592
CodeQwen1.5是Qwen1.5的代码特定版本。它是一种基于变换器的纯解码器语言模型,在大量代码数据上进行预训练。
请编写一段sketchup代码,设计出一个简洁的床头柜
02-08
好的,这是一段 SketchUp 代码,用于设计一个简洁的床头柜。 # 创建一个空的模型 model = Sketchup.active_model entities = model.entities # 设置长宽高 length = 500.mm width = 400.mm height = 500.mm # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值